Pythonファイルに感染するエクスプロイトコードを確認 - シマンテック

シマンテックは、あらたな手法で「pycファイル」に任意のコードを挿入するエクスプロイトコードを確認した。

同社によれば、問題のコードは、Pythonのコンパイル済みファイルに感染する「Python.Pytroj」。逆アセンブルした状態に不正なソースを挿入し、再びアセンブルするもので、単純にコードを追加する攻撃ではないという。

今回同社が検出したコードの危険性は低いものの、従来にない感染手法であり、今後悪用されることも懸念されることから注意が必要だと指摘している。

（Security NEXT - 2011/10/11 ） ツイート

PR

関連記事

エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
Veeamのプロバイダ向け管理ツールに深刻な脆弱性
複数ソフトが改ざん被害、正規ルートで汚染版が流通 - 米当局が注意喚起
「WebSphere」のウェブサーバプラグインに深刻な脆弱性
「nginx」の「rewriteモジュール」に脆弱性 - 修正版が公開
「Drupal」のSQLi脆弱性、悪用確認で米当局が対策呼びかけ
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ